Vương quốc Anh đã chuyển từ "kiểm tra tuổi" sang "đóng lỗ hổng". Vào mùa hè năm 2026, chính phủ chuẩn bị cấm mạng xã hội cho trẻ em dưới 16 tuổi và - lần đầu tiên công khai - thảo luận về việc hạn chế chính các VPN, trong khi Ủy ban Châu Âu gọi chúng là "lỗ hổng cần phải đóng". Chúng ta sẽ phân tích những gì đang diễn ra, tại sao các VPN thương mại lại bị ảnh hưởng, và những công cụ bảo mật nào thực sự có thể sống sót qua làn sóng này.
Điều gì đã xảy ra: từ kiểm tra tuổi đến săn lùng lách luật
Câu chuyện diễn ra theo sách giáo khoa. Đầu tiên, nhà nước áp dụng kiểm tra tuổi, người dùng ồ ạt cài đặt VPN để giả vờ là cư dân của một quốc gia khác, - và sau đó nhà nước bắt đầu nhắm đến chính các VPN. Vương quốc Anh đã thông qua hai đạo luật đầu tiên vào năm 2025 và giờ đây đang bước vào đạo luật thứ ba.
Điểm khởi đầu là Đạo luật An toàn Trực tuyến 2023, có hiệu lực từ ngày 25 tháng 7 năm 2025. Đạo luật này yêu cầu các trang web có nội dung "người lớn" và tài liệu về tự làm hại phải triển khai kiểm tra tuổi "cực kỳ hiệu quả": tải lên giấy tờ tùy thân của nhà nước và ảnh tự chụp. Phản ứng diễn ra ngay lập tức và đạt kỷ lục: Proton VPN báo cáo về sự gia tăng đăng ký tại Vương quốc Anh lên 1400% ngay sau khi đạo luật có hiệu lực và vào thời điểm cao nhất đã vượt qua ChatGPT trở thành ứng dụng miễn phí được tải xuống nhiều nhất trong App Store của Anh; sau đó, công ty ghi nhận sự gia tăng ổn định về số lượng đăng ký hàng ngày lên tới 1800%. NordVPN xác nhận sự bùng nổ về doanh số tại Vương quốc Anh lên 1000%, năm ứng dụng VPN đã lọt vào top 10 App Store. Một bản kiến nghị trên trang web của quốc hội yêu cầu hủy bỏ Đạo luật An toàn Trực tuyến đã được hơn 270.000 người ký tên.
Đây không phải là một hiện tượng riêng biệt của Vương quốc Anh. Những cú nhảy tương tự đã xảy ra ở Pháp (+1000% sau khi áp dụng các quy định tương tự vào tháng 6 năm 2024) và ở Thổ Nhĩ Kỳ (+1100% sau khi thắt chặt các hạn chế internet). Về cách mà các luật kiểm tra tuổi trên toàn cầu đang chia rẽ internet và tại sao nhu cầu về proxy và VPN lại đạt kỷ lục, chúng tôi đã viết chi tiết trong bài viết về xác minh tuổi và sự bùng nổ nhu cầu lách luật - đây là bối cảnh mà tập mới đang diễn ra.
Tập mới: "Australia-plus" và nhắm vào VPN
Vào tháng 6 năm 2026, chính phủ đã công bố lệnh cấm mạng xã hội cho thanh thiếu niên dưới 16 tuổi, gọi đây là cách tiếp cận "Australia-plus" - nghiêm ngặt hơn cả Australia. Các nền tảng bị hạn chế bao gồm TikTok, Instagram, Snapchat, X, Reddit, YouTube và Facebook. Khác với Australia với "các bước hợp lý", Vương quốc Anh yêu cầu xác nhận tuổi "cực kỳ hiệu quả", trong khi cơ quan quản lý Ofcom đánh giá các công nghệ ép buộc.
Sự chuyển mình quan trọng - lần đầu tiên trong chương trình nghị sự có sự xuất hiện của việc lách luật. Andy Burnham, được cho là ứng cử viên tiềm năng cho chức thủ tướng, theo thông tin từ báo chí đang chuẩn bị các hạn chế đối với VPN, để thanh thiếu niên không thể lách lệnh cấm. Bộ trưởng công nghệ Liz Kendall đã tuyên bố thẳng thắn: "Chúng tôi sẽ có thêm thông báo về VPN vào tháng 7". Điều này có nghĩa là nhà nước đang chuyển từ kiểm soát nội dung sang kiểm soát công cụ truy cập.
Về mặt kỹ thuật, lệnh cấm có một phép toán khó chịu: khoảng 10% thanh thiếu niên không có hộ chiếu. Do đó, các lựa chọn thay thế đang được thảo luận - đánh giá tuổi qua khuôn mặt (facial age estimation), các kế hoạch nhận dạng số (Digital ID) và xác minh qua dữ liệu tài chính và viễn thông. Các nhà bảo vệ quyền con người đang kêu gọi cảnh giác. Maya Thomas từ Big Brother Watch cảnh báo rằng việc thu thập ID và sinh trắc học hàng loạt sẽ không làm cho trẻ em an toàn hơn, mà sẽ tạo ra "một bộ rủi ro mạng hoàn toàn mới" cho tất cả mọi người. Cựu nghị sĩ Nghị viện Châu Âu David Campbell Bannerman đã phát biểu mạnh mẽ hơn: "Chúng ta đang mơ màng bước vào một cơn ác mộng dystopia".
Châu Âu: "VPN là lỗ hổng cần phải đóng"
Vương quốc Anh không đơn độc. Phó Chủ tịch điều hành Ủy ban Châu Âu Henna Virkkunen đã ủng hộ ý tưởng hạn chế VPN. Chính Ủy ban Châu Âu đang thúc đẩy ứng dụng kiểm tra tuổi và khái niệm "hộ chiếu số" để truy cập internet, nhấn mạnh rằng hệ thống của họ không thể bị lách qua VPN. Trung tâm phân tích của Nghị viện Châu Âu thậm chí đã gọi VPN là "lỗ hổng cần phải đóng".
Ở đây quan trọng là hiểu một điều nguyên tắc mà các cơ quan quản lý cuối cùng đã nhận ra. Có hai loại chặn khác nhau:
- Chặn địa lý theo IP. Trang web xem xét yêu cầu đến từ quốc gia nào. VPN và proxy hoạt động chống lại điều này: bạn lấy IP của quốc gia cần thiết - và nội dung sẽ được mở khóa.
- Kiểm tra gắn liền với danh tính. Tuổi được xác nhận qua ID nhà nước và quét khuôn mặt ở cấp độ tài khoản, không phải qua định vị địa lý. Chống lại điều này, việc thay đổi vị trí là vô ích: không quan trọng bạn có IP của ai, nếu hệ thống yêu cầu chính khuôn mặt và tài liệu của bạn.
Chính vì lý do đó mà làn sóng luật mới đang đặt cược vào xác minh gắn liền với danh tính - và đây là một thực tế kỹ thuật công bằng mà cần phải thừa nhận ngay: không có VPN hay proxy nào "lách" được kiểm tra tuổi gắn liền với sinh trắc học và tài liệu. Bất kỳ dịch vụ nào hứa hẹn ngược lại đều đang bán một ảo tưởng. Sự chuyển dịch của các cơ quan quản lý theo hướng này không phải là ngẫu nhiên, mà chính là phản ứng đối với sự bùng nổ VPN vào năm 2025.
Tại sao các VPN thương mại lại bị ảnh hưởng đầu tiên
Nếu kiểm tra qua khuôn mặt không bị VPN lách, tại sao các quốc gia lại cấm VPN? Bởi vì đối với các chặn địa lý và kiểm duyệt, chúng vẫn hoạt động - và vì chúng kỹ thuật dễ dàng bị phát hiện và chặn nhất. Kinh nghiệm của các quốc gia đã và đang đàn áp VPN là rất đáng chú ý.
Nga
Đến giữa tháng 1 năm 2026, theo ước tính, 439 dịch vụ VPN đã bị chặn ở nước này - tăng 70% so với mùa thu năm 2025. Sử dụng kiểm tra gói sâu (DPI) thông qua hệ thống TSPU và phân loại lưu lượng bằng AI: hệ thống học cách nhận diện các "dấu vân tay" đặc trưng của các giao thức VPN mà không cần giải mã nội dung.
Trung Quốc
"Tường lửa vĩ đại" đã thêm phân tích entropy và quét chủ động các máy chủ. Sau khi thu hồi các máy chủ relay nội địa vào tháng 4 năm 2026, tỷ lệ kết nối thành công của NordVPN và ProtonVPN đã giảm "gần như bằng không".
UAE
Sử dụng VPN để truy cập các dịch vụ bị chặn nằm dưới Luật Decree-Law Liên bang số 34 năm 2021 - với mức phạt lên tới 2 triệu dirham.
Điểm chung rất đơn giản: VPN thương mại là một tập hợp IP máy chủ hẹp, đã biết và có chữ ký giao thức dễ nhận diện. Các dải địa chỉ IP của các điểm cuối VPN công cộng đã được lập danh mục từ lâu, các handshake của OpenVPN/WireGuard được DPI nhận diện, và hàng trăm ngàn người dùng truy cập qua cùng một địa chỉ. Đối với tường lửa của nhà nước, đây là một mục tiêu lớn, tĩnh, dễ dàng bị nhận diện. Từ đó mà tỷ lệ kết nối "gần như bằng không" ở Trung Quốc.
Những gì thực sự sống sót qua làn sóng này
Kết luận cho những ai làm việc với quyền riêng tư và dữ liệu hợp pháp - phân tích kinh doanh, kiểm tra quảng cáo, giám sát giá cả, QA ở các khu vực khác nhau, truy cập xuyên khu vực vào nội dung công cộng, - khác với các khẩu hiệu "lách mọi thứ".
Đầu tiên, ở những nơi mà kiểm tra gắn liền với danh tính của bạn (sinh trắc học, ID nhà nước), các phương tiện kỹ thuật không giải quyết được vấn đề này - đây là vấn đề của luật pháp và sự đồng ý, chứ không phải proxy. Hãy thừa nhận một cách trung thực và không bán lách luật.
Thứ hai, ở những nơi liên quan đến truy cập địa lý và danh tiếng IP, sự khác biệt giữa các công cụ trở nên quyết định. Khác với các điểm cuối VPN công cộng, proxy cư trú và di động sử dụng IP thực của các nhà cung cấp dịch vụ gia đình và nhà mạng di động. Đối với các hệ thống đánh giá nguồn gốc và danh tiếng của địa chỉ, lưu lượng như vậy trông giống như một người dùng bình thường, chứ không phải như một nút VPN đã biết. Đây là nền tảng của sự bền vững: không phải là lách luật khéo léo, mà là cơ sở hạ tầng mà khó bị nhầm lẫn với "danh sách VPN công cộng".
- Proxy cư trú - IP của các mạng gia đình thực; phù hợp cho việc thu thập dữ liệu công cộng, kiểm tra kết quả và quảng cáo ở các khu vực cụ thể.
- Proxy di động - IP của các nhà mạng di động; hồ sơ "con người" tối đa ở những nơi mà việc phát hiện là khắt khe nhất.
Chính vì lý do đó mà các báo cáo thị trường cho năm 2026 ngày càng khuyên dùng IP của các nhà mạng thực thay vì VPN công cộng và địa chỉ trung tâm dữ liệu: những cái sau dễ dàng bị lập danh mục và chặn hàng loạt. Những gì đang tiêu diệt VPN ở Nga và Trung Quốc ngày nay chính là việc nhận diện các điểm cuối tĩnh, chứ không phải "proxy như một lớp".
Điều này có nghĩa là gì trong thực tế
- Phân biệt loại rào cản. Chặn địa lý theo IP - proxy giúp ích. Kiểm tra danh tính qua tài liệu/khuôn mặt - không có gì giúp ích, và điều này là bình thường khi thừa nhận.
- Không phụ thuộc vào một điểm cuối VPN công cộng. Như năm 2026 đã chỉ ra, các dải tĩnh bị chặn hàng loạt. Sự bền vững đến từ sự đa dạng và thực tế của IP, chứ không phải "giao thức bí mật".
- Làm việc trong khuôn khổ pháp lý. Các luật về tuổi tác và sinh trắc học là lĩnh vực của sự tuân thủ, không phải lách luật. Các kịch bản hợp pháp (phân tích, quảng cáo, giám sát giá cả, QA xuyên khu vực) không bị ảnh hưởng bởi làn sóng mới này.
- Chuẩn bị cho thời đại DPI. Các cơ quan quản lý đang chuyển từ chặn theo IP sang kiểm tra lưu lượng và gắn liền với danh tính. Cơ sở hạ tầng nào trông giống như một người dùng bình thường hoặc di động sẽ chiến thắng.
Kết luận
Vương quốc Anh vào tháng 7 năm 2026 làm điều mà sớm muộn gì cũng sẽ xảy ra với tất cả những ai áp dụng kiểm tra tuổi: ngừng chiến đấu với nội dung và bắt đầu chiến đấu với việc lách luật. Ủy ban Châu Âu gọi VPN là "lỗ hổng", Nga chặn hàng trăm dịch vụ, Trung Quốc làm cho thành công của chúng trở về con số không. Nhưng bài học ở đây không phải là "proxy đang chết", mà hoàn toàn ngược lại: kỷ nguyên của các điểm cuối tĩnh, dễ dàng bị nhận diện đã chết. Các kiểm tra gắn liền với danh tính, một cách trung thực, không thể bị lách bằng bất kỳ cách nào - và điều này cần phải được nói thẳng. Còn đối với việc truy cập địa lý hợp pháp và làm việc với dữ liệu công cộng, cơ sở hạ tầng không thể phân biệt được với người dùng thực: IP cư trú và di động thực sự. Các quốc gia đang đóng các lỗ hổng - nhưng chính là những lỗ hổng đã rộng và dễ thấy.
